Home Gadgets Railyatri के 7 लाख यूजर्स का डेबिट कार्ड्स और यूपीआई डेटा लीक:...

Railyatri के 7 लाख यूजर्स का डेबिट कार्ड्स और यूपीआई डेटा लीक: रिपोर्ट

नई दिल्ली
RailYatri इस्तेमाल करने वाले लाखों यात्रियों की पेमेंट इन्फर्मेशन समेत निजी जानकारी लीक हो गई है। सुरक्षा खामी के चलते करीब 7 लाख मुसाफिरों का डेटा खतरे में पड़ गया है। रिपोर्ट के मुताबिक, यह डेटा एक असुरक्षित सर्वर पर स्टोर किया गया था।

अब टिकट-बुकिंग प्लैटफॉर्म के करीब 7 लाख से ज्यादा यात्रियों का यह डेटा सार्वजनिक हो गया है। इनमें यूजर्स के नाम, फोन नंबर, अड्रेस, ईमेल आईडी, टिकट बुकिंग डीटेल्स और क्रेडिट कार्ड या डेबिट कार्ड नंबर्स शामिल हैं। इस खामी की जानकारी सबसे पहले 10 अगस्त को साइबर-सिक्यॉरिटी रिसर्चर्स की एक टीम ने सबसे पहले देखी।

Xiaomi Mi TV Horizon Edition भारत में 7 सितंबर को होगा लॉन्च

The Next Web की एक रिपोर्ट के मुताबिक, एक्सपोज हुए Elasticsearch सर्वर को सबसे पहले Safety Detectives साइबर-सिक्यॉरिटी फर्म के रिसर्चर्स ने सबसे पहले 10 अगस्त को स्पॉट किया। सिक्यॉरिटी फर्म ने पाया कि प्रभावित सर्वर बिना किसी इनक्रिप्शन या पासवर्ड प्रोटेक्शन के ही कई दिन तक उपलब्ध था। सेफ्टी डिटेक्टिव्स ने अपने ब्लॉग में बताया कि सर्वर के IP अड्रेस के साथ कोई भी फुल डेटाबेस को ऐक्सिस कर सकता था।

अधिकतर डेटा भारतीय यूजर्स का
इस ब्लॉग में बताया गया कि यह डेटा करीब 43GB है, जिसमें अधिकतर भारतीय यूजर्स का है। फर्म ने अनुमान लगाया कि करीब 7 लाख से ज्यादा यूजर्स इस खामी से प्रभावित हुए हैं।

WhatsApp में आने वाला है नया फीचर, स्टोरेज की समस्या होगी खत्म

अभी तक रेलयात्री की तरफ से इस बारे में कोई बयान नहीं आया है। लेकिन सिक्यॉरिटी फर्म द्वारा सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) के साथ यह मुद्द उठाए जाने के तुरंत बाद सर्वर को बंद कर दिया गया।

Safety Detectives की ब्लॉग पोस्ट के मुताबिक, 12 अगस्त को एक Meow बॉट अटैक में सर्वर का पूरा डेटा डिलीट हो गया। Meow बॉट एक नई तरह का साइबर अटैक है जिसमें Elasticsearch, Redis या MongoDB सर्वर पर मौजूद अनसिक्यॉर्ड डेटाबेस डिलीट हो जाता है।

Moto G9 भारत में लॉन्च, इसमें है 5000mAh बैटरी और 48 मेगापिक्सल कैमरा

इस डेटाबेस में करीब 3.7 करोड़ से ज्यादा रेकॉर्ड लीक हुए, जिसमें लॉग फाइल्स भी शामिल हैं। लीक हुई जानकारी में यूजर्स का पूरा नाम, उम्र, लिंग, फिजिकल/ईमेल अड्रेस, कॉन्टैक्ट नंबर्स, पेमेंट लोगो, यूपीआई ID, ट्रेनऔर बस बुकिंग डीटेल्स और ट्रैवल से जुड़ी जानकारी शामिल है। इसमें यूजर्स की जीपीएस लोकेशन इन्फर्मेशन के साथ-साथ क्रेडिट और डेबिट कार्ड की डीटेल्स भी शामिल थीं।

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

राजस्थान रॉयल्स और सनराइजर्स हैदराबाद के बीच मुकाबला- हार करेगी प्लेऑफ की राह मुश्किल

दुबईइंडियन प्रीमियर लीग 2020 का आधे से ज्यादा सीजन बीत चुका है लेकिन व्यावहारिक रूप से देखें तो अभी कोई भी टीम प्लेऑफ की...

कृषि कानूनों पर घमासान, पंजाब विधानसभा ने पारित किए तीन विधेयक

केंद्र सरकार द्वारा हाल में लाए गए कृषि से संबंधित तीन नए कानूनों को लेकर किसानों का विरोध अभी थमा नहीं है। इस बीच...

आईपीएल में 500 चौके लगाने वाले दूसरे बल्लेबाज बने विराट कोहली

अबू धाबीरॉयल चैलेंजर्स बैंगलोर के कप्तान विराट कोहली ने बुधवार को अपने नाम एक और उपलब्धि दर्ज कर ली। कोहली आईपीएल में 500 चौके...

IPL से बाहर होने पर ब्रावो को इमोशनल मेसेज, बोले चैंपियन की तरह करेगी CSK

नई दिल्लीड्वेन ब्रावो का इंडियन प्रीमियर लीग (IPL) से बाहर होना चेन्नै सुपर किंग्स के लिए बड़ा झटका है। टीम पहले से ही काफी...

Recent Comments